当你把坛友的Java勒索样本混淆后...

显示全部楼层 · 发表于 2022-1-12 19:33:27

本帖最后由 Nocria 于 2022-1-12 19:36 编辑

AppCheck 拦截，回滚成功。

显示全部楼层 · 发表于 2022-1-12 22:07:12

ICzcz 发表于 2022-1-12 08:47
居然防住了。。。

没测ELG，返回结果应该为安全。

用了hips规则监控桌面，还要新建一个阻止所有文件操作的规则，还需要手速，慢了就自动放行了。
默认肯定防不住，都不用测的。

生如夏花之绚烂，死如秋叶之静美
2022/1/12 下午11:07:11
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2022-1-12 23:08:31

netweb 发表于 2022-1-12 22:07
没测ELG，返回结果应该为安全。

用了hips规则监控桌面，还要新建一个阻止所有文件操作的规则，还需要 ...

没错。。

ELG确实不杀。。。

显示全部楼层 · 发表于 2022-1-13 02:18:43

瑞星之剑有人可以试试，防勒索很强

[病毒样本] 当你把坛友的Java勒索样本混淆后...